Đánh giá chiến lược không gian mạng của Hoa Kỳ (Phần 1)

Chiến lược không gian mạng của Hoa Kỳ được cho là rơi vào bế tắc, không phản ánh được vị trí cường quốc của nước này. Chính phủ cần phát triển một chiến lược mới, đảm bảo tương xứng giữa tấn công, phòng thủ và tính răn đe trong lĩnh vực không gian mạng.

TỔNG QUAN

Hoa Kỳ được đánh giá là quốc gia có năng lực tấn công mạng hàng đầu thế giới, song lại thể hiện sự kiềm chế đáng kể trong việc sử dụng sức mạnh này. Năng lực ấy bắt nguồn từ việc Hoa Kỳ đã xây dựng một hạ tầng mạng rộng lớn, áp dụng cách tiếp cận chiến lược toàn diện đối với các hoạt động không gian mạng và nắm giữ nhiều công nghệ tiên tiến. Bộ Tư lệnh Không gian mạng Hoa Kỳ (USCYBERCOM) cùng các cơ quan tình báo có năng lực vượt trội, đóng vai trò nòng cốt trong các chiến dịch mạng. Bên cạnh đó, các liên minh và quan hệ đối tác quốc tế cũng góp phần quan trọng, tạo nên sức mạnh tổng hợp giúp củng cố vị thế của Hoa Kỳ trong không gian mạng.

Tuy nhiên, hệ thống phòng thủ của Hoa Kỳ lại bị đánh giá là chắp vá, phân tán, còn nhiều điểm yếu và không tương xứng với năng lực quốc gia. Nguyên nhân chính xuất phát từ hệ thống chính trị của quốc gia này: Trong khi Hoa Kỳ thường thể hiện sức mạnh trên trường quốc tế, ở trong nước họ đề cao tự do kinh doanh và quyền tự do cá nhân trong nước. Do đó, chính phủ phần lớn giao phó trách nhiệm quản lý an ninh mạng cho khu vực tư nhân. Thực tế, Hoa Kỳ có các công ty, tập đoàn tư nhân về an ninh mạng hàng đầu thế giới, điển hình như Palo Alto Networks, CrowdStrike hay Mandiant,… sẵn sàng cung cấp dịch vụ cho những tổ chức có khả năng chi trả. Dẫu vậy, nhiều doanh nghiệp nhỏ, trong đó bao gồm các công ty phụ trách về cơ sở hạ tầng quan trọng quốc gia, lại không đủ nguồn lực tài chính để đầu tư tương xứng vào an ninh mạng. Đây chính là điểm yếu và kẽ hở mà các đối thủ của Hoa Kỳ có thể khai thác. Ví dụ điển hình vào năm 2023, nhóm tin tặc được nhà nước bảo trợ đến từ Trung Quốc, Volt Typhoon đã xâm nhập vào các lĩnh vực viễn thông, năng lượng và cấp nước của Hoa Kỳ, qua đó phơi bày tính dễ bị tổn thương của cơ sở hạ tầng trọng yếu trong nước.

NHỮNG YẾU TỐ CHÍNH TRONG CHIẾN LƯỢC KHÔNG GIAN MẠNG CỦA HÒA KỲ

Gián điệp mạng

Hoa Kỳ từ lâu đã sử dụng các hoạt động trên không gian mạng để thu thập thông tin tình báo về các quốc gia khác. Các cơ quan tình báo Hoa Kỳ nổi bật với khả năng tiến hành các hành vi giám sát tinh vi và khó bị phát hiện. Trong nhận định của giới hoạch định chính sách Hoa Kỳ, gián điệp mạng được coi là công cụ có “mức độ leo thang thấp”, bởi ngay cả khi nạn nhân phát hiện bị xâm nhập, cũng rất khó để truy vết và xác định nguồn gốc. Bên cạnh đó, sự phối hợp giữa tình báo con người (HUMINT), tình báo tín hiệu (SIGINT) và gián điệp mạng đã tạo nên một hệ thống tình báo mạnh mẽ, cung cấp lượng thông tin khổng lồ, thậm chí vượt quá khả năng xử lý của chính phủ nước này.

Tấn công mạng

Trong giai đoạn ban đầu, mọi quyết định tấn công mạng phải được cấp cao nhất trong bộ máy hoạch định chính sách phê duyệt. Khi năng lực không gian mạng trưởng thành, các Tổng thống của Hoa Kỳ đã ủy quyền nhiều hơn cho Tư lệnh USCYBERCOM. Bước ngoặt diễn ra vào năm 2018, khi Tổng thống Donald Trump ký Bản ghi nhớ Tổng thống về An ninh Quốc gia số 13 (NSPM-13), trao quyền đáng kể cho Bộ trưởng Quốc phòng và sau đó một phần được ủy quyền lại cho USCYBERCOM. Cùng năm, Quốc hội cũng thông qua Đạo luật Ủy quyền Quốc phòng Quốc gia cho Năm tài chính 2019, cho phép tiến hành các “hoạt động quân sự bí mật” thường xuyên trong không gian mạng để ngăn chặn, bảo vệ hoặc phòng thủ trước các cuộc tấn công mạng chống lại Hoa Kỳ. Luật mới này coi các hoạt động mạng tương đương với hoạt động quân sự truyền thống, không nhất thiết phải có sự chấp thuận cấp cao như trước. USCYBERCOM từ đó phát triển chiến lược “lực lượng bền bỉ”, chuyển từ thế phản ứng sang chủ động hơn, cho phép tấn công phủ đầu và làm gián đoạn các hoạt động độc hại của đối phương ngay từ sớm.

Hoa Kỳ đã đạt được thành công đáng kể trong tấn công mạng. Năm 2016, Chiến dịch Glorious Symphony (còn gọi là Lực lượng Đặc nhiệm Liên hợp Ares), với sự tham gia của Hoa Kỳ, Úc và Anh đã triệt phá hạ tầng mạng của tổ chức hồi giáo cực đoan ISIS, ngăn chặn hoạt động tuyển mộ trực tuyến và gián đoạn các hoạt động tuyên truyền của tổ chức này. Trong nhiều tháng, nhóm tác chiến đã xóa nội dung, xâm nhập máy chủ, thay đổi cấu hình mạng và đổi mật khẩu từ bên trong hệ thống của ISIS. Năm 2018, USCYBERCOM làm gián đoạn hoạt động kết nối Internet của Cơ quan Nghiên cứu Internet của Nga (IRA) nhằm loại bỏ các công cụ mà IRA có thể đã sử dụng để can thiệp vào bầu cử Hoa Kỳ. Năm 2019, Hoa Kỳ tấn công mạng vào các hệ thống máy tính của Lực lượng Vệ binh Cách mạng Hồi giáo Iran, vốn được dùng để lên kế hoạch tấn công tàu chở dầu ở Vịnh Ba Tư.

Liên minh và đối tác

Sức mạnh mạng của Hoa Kỳ còn được củng cố nhờ hệ thống liên minh rộng lớn. Việc khai thác năng lực của Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO), các đồng minh ở Thái Bình Dương và nhóm Five Eyes là một yếu tố nhân lên sức mạnh cho USCYBERCOM và cộng đồng tình báo Hoa Kỳ. Israel cũng được coi là một cường quốc mạng xuất sắc. Ngoài ra, Vương quốc Anh và Úc đã trực tiếp tham gia Chiến dịch Glowing Symphony để chống lại việc ISIS sử dụng không gian mạng. Năm 2022, NATO đóng vai trò lá chắn phòng thủ mạng cho Albania và Montenegro, hỗ trợ hai quốc gia này ứng phó với các cuộc tấn công mạng của Iran và Nga.

Phòng thủ mạng

Hệ thống phòng thủ của Hoa Kỳ được thiết kế theo cấu trúc đa tầng, song vẫn tồn tại nhiều khoảng trống khiến nó chưa đạt được tính toàn diện cần thiết. Bộ Quốc phòng chịu trách nhiệm bảo vệ các mạng do mình quản lý, trong khi đó các cơ quan dân sự chịu trách nhiệm xây dựng và vận hành hệ thống phòng thủ mạng riêng, vốn thường xuyên đối mặt với tình trạng thiếu kinh phí. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) chỉ có thể cung cấp hỗ trợ có chọn lọc, trong khi năng lực không đủ để bảo vệ toàn bộ chính phủ. Văn phòng Giám đốc An ninh mạng Quốc gia (ONCD) được giao trọng trách quản lý chính sách và điều phối nỗ lực an ninh mạng trên phạm vi toàn quốc, nhưng đến nay vẫn chưa chính thức đi vào hoạt động.

Tình hình ở cấp tiểu bang, địa phương, bộ lạc và lãnh thổ còn kém khả quan hơn. Hiện chỉ có một vài chương trình liên bang hỗ trợ, chẳng hạn như Chương trình Tài trợ An ninh mạng Tiểu bang và Địa phương, cùng Chương trình Tài trợ An ninh mạng Bộ lạc, do CISA và Cơ quan Quản lý Tình trạng Khẩn cấp Liên bang (FEMA) đồng quản lý. Cơ sở hạ tầng thiết yếu tiếp tục là khu vực dễ bị tổn thương nhất. Tại Hoa Kỳ, các hệ thống trọng yếu như nước, điện hay dịch vụ giao thông phần lớn do chính quyền địa phương hoặc các tổ chức tư nhân vận hành. Tuy nhiên, việc đầu tư cho an ninh mạng trong các lĩnh vực này lại gặp nhiều khó khăn vì hạn chế tài chính, khiến các đối thủ tiềm tàng có thể khai thác những điểm yếu trong mạng lưới hạ tầng của quốc gia.

Còn tiếp.